ProHoster > Blog > Administratioun > D'Léisung vun WorldSkills Aufgaben vum Network Modul an der Kompetenz vu SiSA. Deel 1 - Basis Opstellung

D'Léisung vun WorldSkills Aufgaben vum Network Modul an der Kompetenz vu SiSA. Deel 1 - Basis Opstellung

D'WorldSkills Bewegung zielt d'Participanten mat haaptsächlech praktesch Fäegkeeten ze bidden, déi am modernen Aarbechtsmaart gefrot sinn. D'Kompetenz "Network and System Administration" besteet aus dräi Moduler: Network, Windows, Linux. D'Aufgaben änneren vu Championnat zu Championnat, d'Konditioune vum Concours änneren, awer d'Struktur vun den Aufgaben bleift gréisstendeels onverännert.

Network Island wäert déi éischt sinn wéinst senger Einfachheet relativ zu Linux a Windows Inselen.

Den Artikel wäert déi folgend Aufgaben ofdecken:

  1. Setzt d'Nimm vun ALL Apparater no der Topologie
  2. Gitt den Domain Numm wsrvuz19.ru op ALL Apparater
  3. Erstellt Benotzer wsrvuz19 op ALL Apparater mat Passwuert Cisco
    • D'Passwuert vum Benotzer muss an der Konfiguratioun als Resultat vun enger Hashfunktioun gespäichert ginn.
    • De Benotzer muss de maximalen Niveau vu Privilegien hunn.
  4. Fir ALL Apparater, implementéiert den AAA Modell.
    • Authentifikatioun op der Fernkonsole muss mat der lokaler Datebank gemaach ginn (ausser RTR1 an RTR2 Apparater)
    • No der erfollegräicher Authentifikatioun, wann Dir Iech vun enger Fernkonsole aloggen, sollt de Benotzer direkt de Modus mat dem maximalen Privilegienniveau aginn.
    • Konfiguréiert de Besoin fir Authentifikatioun op der lokaler Konsole.
    • Erfollegräich Authentifikatioun op der lokaler Konsole sollt de Benotzer an engem Modus mat minimale Privilegien setzen.
    • Op BR1, no der erfollegräicher Authentifikatioun op der lokaler Konsole, sollt de Benotzer an engem Modus mat dem maximalen Privilegienniveau sinn
  5. Op ALL Apparater, set de wsr Passwuert fir de privilegiéierte Modus anzeginn.
    • D'Passwuert soll an der Konfiguratioun NET als Resultat vun enger Hashfunktioun gespäichert ginn.
    • Konfiguréiert e Modus an deem all Passwierder an der Konfiguratioun a verschlësselte Form gespäichert sinn.


D'Netzwierktopologie an der kierperlecher Schicht gëtt am folgenden Diagramm presentéiert:

D'Léisung vun WorldSkills Aufgaben vum Network Modul an der Kompetenz vu SiSA. Deel 1 - Basis Opstellung

1. Setzt d'Nimm vun ALL Apparater no der Topologie

Fir den Apparatnumm (Hostnumm) ze setzen, musst Dir de Kommando aus dem globalen Konfiguratiounsmodus aginn hostname SW1, wou amplaz SW1 Dir musst den Numm vun der Ausrüstung an den Aufgaben schreiwen.

Dir kënnt souguer d'Astellunge visuell iwwerpréiwen - amplaz vum Preset Bestëmmt gouf SW1:

Switch(config)# hostname SW1
SW1(config)#

D'Haaptaufgab nodeems Dir Astellunge gemaach hutt ass d'Konfiguratioun ze späicheren.

Dëst kann aus dem globalen Konfiguratiounsmodus mam Kommando gemaach ginn do write:

SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

Oder aus privilegiéierten Modus mam Kommando write:

SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

2. Gitt den Domain Numm wsrvuz19.ru op ALL Apparater

Dir kënnt den Default Domain Numm wsrvuz19.ru aus dem globalen Konfiguratiounsmodus mat dem Kommando setzen ip domain-name wsrvuz19.ru.

De Scheck gëtt mat dem Do Show Hosts Resumé Kommando aus dem globalen Konfiguratiounsmodus duerchgefouert:

SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...

3. Schafen Benotzer wsrvuz19 op ALL Apparater mat Passwuert cisco

Et ass néideg e Benotzer ze kreéieren sou datt hien de maximalen Niveau vu Privilegien huet, an d'Passwuert gëtt als Hashfunktioun gespäichert. All dës Konditioune gi vum Team berücksichtegt username wsrvuz19 privilege 15 secret cisco.

Hei:

username wsrvuz19 - Benotzernumm;
privilege 15 - Niveau vun Privilegien (0 - Minimum Niveau, 15 - maximal Niveau);
secret cisco - d'Passwuert als MD5 Hash Funktioun späicheren.

weisen Kommando running-config erlaabt Iech d'Astellunge vun der aktueller Konfiguratioun z'iwwerpréiwen, wou Dir d'Linn mat dem addéierte Benotzer fannt an sécherstellen datt d'Passwuert a verschlësselte Form gespäichert ass:

SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...

4. Ëmsetzen AAA Modell fir ALL Apparater

Den AAA Modell ass e System vun der Authentifikatioun, Autorisatioun an Eventopnam. Fir dës Aufgab ofzeschléissen, ass den éischte Schrëtt den AAA Modell z'aktivéieren an ze spezifizéieren datt d'Authentifikatioun mat enger lokaler Datebank ausgefouert gëtt:

SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local

a. Authentifikatioun op der Fernkonsole muss mat der lokaler Datebank gemaach ginn (ausser RTR1 an RTR2 Apparater)
D'Aufgaben definéieren zwou Zorte vu Konsolen: lokal a Fern. D'Fernkonsole erlaabt Iech Fernverbindungen ëmzesetzen, zum Beispill iwwer d'SSH oder Telnet Protokoller.

Fir dës Aufgab ofzeschléissen, musst Dir déi folgend Kommandoen aginn:

SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#

Equipe line vty 0 4 den Iwwergank gëtt gemaach fir virtuell Terminallinne vun 0 op 4 opzestellen.

Equipe login authentication default aktivéiert den Default Authentifikatiounsmodus op der virtueller Konsole, an de Standardmodus gouf an der viregter Aufgab mam Kommando gesat aaa authentication login default local.

De Remote Console Setup Modus ofzeschléissen gëtt mam Kommando gemaach exit.

En zouverléissege Test wier eng Testverbindung iwwer Telnet vun engem Apparat op en aneren. Et ass derwäert ze berécksiichtegen datt dofir Basisschalter an IP Adresséierung op der gewielter Ausrüstung konfiguréiert sinn.

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>

b. No der erfollegräicher Authentifikatioun, wann Dir Iech vun enger Fernkonsole aloggen, sollt de Benotzer direkt de Modus mat dem maximalen Privilegienniveau aginn
Fir dëse Problem ze léisen, musst Dir zréckgoen fir virtuell Terminallinnen opzestellen an de Privilegniveau mam Kommando ze setzen privilege level 15, wou 15 erëm de Maximumniveau ass, an 0 de Minimum Privilegniveau ass:

SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#

Den Test wäert d'Léisung aus dem viregte Subparagraf sinn - Fernverbindung iwwer Telnet:

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#

No der Authentifikatioun geet de Benotzer direkt an de privilegiéierte Modus, andeems de onprivilegéierte Modus ëmgeet, dat heescht datt d'Aufgab richteg ofgeschloss gouf.

cd. Konfiguréiert de Besoin op der lokaler Konsole an no erfollegräicher Authentifikatioun sollt de Benotzer Modus mat engem Minimumniveau vu Privilegien aginn
D'Struktur vun de Kommandoen an dësen Aufgaben fällt mat virdrun geléisten Aufgaben 4.a a 4.b. Equipe line vty 0 4 gëtt ersat duerch console 0:

SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#

Wéi schonn ugeschwat, gëtt de Minimum Privilegien Niveau vun der Zuel bestëmmt 0. De Scheck kann wéi follegt gemaach ginn:

SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>

No der Authentifikatioun geet de Benotzer un de onprivilegéierte Modus, wéi an den Aufgaben uginn.

e. Op BR1, no der erfollegräicher Authentifikatioun op der lokaler Konsole, sollt de Benotzer an engem Modus mat dem maximalen Privilegienniveau sinn
De lokale Konsole-Setup op BR1 gesäit esou aus:

BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#

D'Kontroll gëtt op déiselwecht Manéier duerchgefouert wéi am virege Paragraf:

BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#

No der Authentifikatioun geschitt en Iwwergank zum privilegiéierte Modus.

5. Op ALL Apparater, setzen d'wsr Passwuert fir de privilegiéierten Modus anzeginn

D'Aufgaben soen datt d'Passwuert fir de privilegiéierte Modus als Standard am Kloertext gespäichert soll ginn, awer de Verschlësselungsmodus fir all Passwierder erlaabt Iech net d'Passwuert am Kloertext ze gesinn. Fir e Passwuert ze setzen fir de privilegiéierte Modus anzeginn, benotzt de Kommando enable password wsr. Benotzt Schlësselwuert password, bestëmmt den Typ an deem d'Passwuert gespäichert gëtt. Wann d'Passwuert muss verschlësselt ginn wann Dir e Benotzer erstellt, da war d'Schlësselwuert d'Wuert secret, a gëtt fir oppe Späichere benotzt password.

Dir kënnt d'Astellunge kontrolléieren andeems Dir déi aktuell Konfiguratioun kuckt:

SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

Et kann gesi ginn datt d'Passwuert vum Benotzer a verschlësselte Form gespäichert ass, an d'Passwuert fir de privilegiéierte Modus anzeginn ass am Kloertext gespäichert, wéi an den Aufgaben uginn.
Fir sécherzestellen datt all Passwierder verschlësselte gespäichert sinn, benotzt de Kommando service password-encryption. Wann Dir déi aktuell Konfiguratioun kuckt, gesäit et elo esou aus:

SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

D'Passwuert ass net méi am Kloertext ze gesinn.

Source: will.com

Setzt e Commentaire